Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/12/2017
El servidor GoAhead està molt estés en la indústria, especialment en encaminadors (routers) i dispositius amb pocs recursos disponibles de tipus IoT (internet de les coses).
Uns investigadors australians han descobert aquesta setmana que és possible executar codi maliciós en els dispositius que facen ús del paquet GoAhead. La vulnerabilitat, amb CVE-2017-17562, pot ser explotada si CGI es troba habilitat i el programa es troba dinàmicament enllaçat per mitjà de CGI.
L’empresa ha publicat un pedaç, ja que totes les versions anteriors a 3.6.5 són aparentment vulnerables. S’estima que l’abast és d’entre 500.000 i 800.000 dispositius IoT.